<?php

// 直接アクセスを拒否する
if (!defined("IN_APP"))
	exit("直接アクセスはできません。");
	
// ログインしたユーザーのみがアクセスできる
if (!isset($_SESSION['twitter_username']))
	exit("ログインしないとアクセスできません。");
	
//**********************************************************
// 接続
//**********************************************************
$connect = connectToDb();

//**********************************************************
//SQL文
//**********************************************************

$error = false;

$name = mysql_real_escape_string($_POST['name']);
$email = mysql_real_escape_string($_POST['email']);
$birthdate = mysql_real_escape_string($_POST['birthdate']);
$user_id = mysql_real_escape_string($_SESSION['user_id']);

$decision_name = strpos($name,'|');
$decision_email = strpos($email,'|');
$decision_user_id = strpos($user_id,'|');

$match = '^[0-9,A-Z,a-z][0-9,a-z,A-Z,_,\.,-]+'
	.'@[0-9,A-Z,a-z][0-9,a-z,A-Z,_,\.,-]+\.'
	.'(af|al|dz|as|ad|ao|ai|aq|ag|ar|am|aw|ac|au|at|az|bh|bd|bb|by|bj|bm|bt|bo|ba|bw|br|io|bn|bg|bf|bi|kh|cm|ca|cv|cf|td|gg|je|cl|cn|cx|cc|co|km|cg|cd|ck|cr|ci|hr|cu|cy|cz|dk|dj|dm|do|tp|ec|eg|sv|gq|er|ee|et|fk|fo|fj|fi|fr|gf|pf|tf|fx|ga|gm|ge|de|gh|gi|gd|gp|gu|gt|gn|gw|gy|ht|hm|hn|hk|hu|is|in|id|ir|iq|ie|im|il|it|jm|jo|kz|ke|ki|kp|kr|kw|kg|la|lv|lb|ls|lr|ly|li|lt|lu|mo|mk|mg|mw|my|mv|ml|mt|mh|mq|mr|mu|yt|mx|fm|md|mc|mn|ms|ma|mz|mm|na|nr|np|nl|an|nc|nz|ni|ne|ng|nu|nf|mp|no|om|pk|pw|pa|pg|py|pe|ph|pn|pl|pt|pr|qa|re|ro|ru|rw|kn|lc|vc|ws|sm|st|sa|sn|sc|sl|sg|sk|si|sb|so|za|gs|es|lk|sh|pm|sd|sr|sj|sz|se|ch|sy|tw|tj|tz|th|bs|ky|tg|tk|to|tt|tn|tr|tm|tc|tv|ug|ua|ae|uk|us|um|uy|uz|vu|va|ve|vn|vg|vi|wf|eh|ye|yu|zm|zw|com|net|org|gov|edu|int|mil|biz|info|name|pro|jp)$';



if (empty($name) || empty($email) || empty($birthdate)) {
	$error = "全部のフィールドを記入してください。";
}
else if($decision_user_id != 0){
	$error = "ユーザーIDに「|」が含まれています";	
}

else if($decision_name != 0){
	$error = "名前に「|」が含まれています";	
}
else if($decision_email != 0){
	$error = "メールアドレスに「|」が含まれています";	
}

else if(!preg_match("/^([a-zA-Z0-9])+([a-zA-Z0-9\._-])*@([a-zA-Z0-9_-])+([a-zA-Z0-9\._-]+)+$/",$email)){
	$error = "メールアドレスの形式が正しくない可能性があります";
}

if (!$error) {
	$query = "UPDATE users SET name = '{$name}', ";
	$query .= "email = '{$email}', ";		 
	$query .= "birthdate = '{$birthdate}' ";
	$query .= "WHERE user_id = '{$user_id}' ";
	$query .= "AND (del_flag <> 'd' OR del_flag IS NULL)";

	$result = mysql_query($query, $connect);

	if ( !$result ) {
		$message = "更新エラーです";
	}
	else {
		$message = "success";
	}
}
else {
	mysql_close($connect);
	exit($error);
}

//**********************************************************	
// 接続解除
//**********************************************************
mysql_close($connect);

//**********************************************************	
// 処理を終了する
//**********************************************************
exit($message);

?>